是否要了解如何配置 Vmware ESXi Active Directory Authentication? 在本教程中,我们将向您展示如何使用Microsoft Windows数据库Active directory和LDAP协议对Vmware用户进行身份验证。

本教程已在 Vmware ESXi 6.5 上进行了测试

本教程已在 Vmware ESXi 6.7 上进行了测试

本教程不使用 Vcenter。

Vmware ESXi 播放列表:

在此页面上,我们可以快速访问与 Vmware ESXi 相关的视频列表。

别忘了订阅我们的Youtube频道,名为FKIT。

VMware ESXi 相关教程:

在此页面上,我们可以快速访问与 Vmware Esxi 相关的教程列表。

Windows 域控制器防火墙

首先,我们需要在 Windows 域控制器上创建防火墙规则。

此防火墙规则将允许 Vmware 服务器查询 Active Directory 数据库。

在域控制器上,打开名为"高级安全 Windows 防火墙"的应用程序。

创建新的入站防火墙规则。

zabbix active directory

选择"端口"选项。

zabbix windows firewall port

选择 TCP 选项。

选择"特定本地端口"选项。

输入以下 TCP 端口: 123、137、139、3268、389、445、464、7476、88

Vmware windows firewall port active directory

选择"允许连接"选项。

zabbix windows firewall allow connection

选中"域"选项。

选中"私人"选项。

选中"公共"选项。

Zabbix windows firewall profile

输入防火墙规则的说明。

Vmware windows firewall description

恭喜您,您已创建了所需的防火墙规则。

此规则将允许 Vmware ESXi 查询 Active Directory 数据库。

Windows 域帐户创建

接下来,我们需要创建一个名为:ESX 管理员的域组。

组的名称必须为:ESX 管理员

将允许 ESX 管理员组的成员登录到 Vmware ESXi Web 界面。

ESX 管理员组的成员将对 VMware ESXi 服务器具有管理权限。

在域控制器上,打开名为"Active Directory 用户和计算机"的应用程序

"用户"容器中创建新组。

Active Directory New Group

创建一个名为:ESX 管理员的新帐户

Vmware ESX Admins group

将成员添加到此组。

Vmware ESX Admins members

在我们的示例中,以下用户被列为 ESX 管理员组的成员:

• 管理员
• 戈汉
• 行李箱

恭喜,您已经创建了所需的 Active Directory 配置。

Vmware 日期和时间配置

Vmware 服务器和 Active Directory 域控制器必须具有相同的日期和时间。

我们将使用 NTP 在 Vmware ESXi 服务器上配置正确的日期和时间。

首先,您需要访问 Vmware Web 界面。

打开浏览器软件,输入 Vmware ESXi 服务器的 IP 地址并访问 Web 界面。

vmware web interface

在提示屏幕上,输入管理登录信息。

成功登录后,将显示 Vmware 仪表板。

Vmware web export virtual machine

在 Vmware 仪表板上,访问管理菜单。

访问"系统"选项卡,然后选择"时间和日期"选项。

单击编辑设置选项。

Vmware NTP

在新屏幕上,输入所需的 NTP 配置。

Vmware NTP Configuration

在我们的示例中,Vmware 将接收来自 NTP 服务器的日期和时间:POOL.NTP.BR

在我们的示例中,Vmware 将在引导期间启动 NTP 服务。

现在,我们需要启动 NTP 服务。

单击"操作"按钮。

选择 NTP 服务菜单。

单击"开始"选项。

NTP 将立即启动。

Vmware NTP Service Startup

您已完成 Vmware ESXi NTP 配置。

Vmware Firewall Configuration

必须将 Vmware 防火墙配置为允许 ActiveDirectory 域控制器和 Vmware ESXi 服务器之间的通信。

在 Vmware 仪表板上,访问网络菜单。

访问"防火墙规则"选项卡。

选择名为 Active Directory All 的选项。

单击"操作"按钮,然后选择"启用"选项。

Vmware Active Directory Firewall

您已完成 Vmware ESXi 防火墙配置。

Vmware DNS Settings

必须将 Vmware ESXi 服务器配置为 Active Directory 域的 DNS 客户端。

在 Vmware 仪表板上,访问网络菜单。

访问 TCP/IP 堆栈选项卡。

单击默认 TCP/IP 堆栈选项。

在新屏幕上,单击"操作"菜单,然后选择"编辑设置"选项。

Vmware ESXi Networking

在屏幕顶部,单击"操作"菜单,然后选择"编辑设置"选项。

Vmware ESXi Configure Networking

在此屏幕上,您可以更改以下网络配置:

• 主机名 - Vmware 服务器主机名
• DNS 域名 - 活动目录域名
• DNS 服务器 - 域控制器 IP 地址

Vmware ESXI DNS Settings

您已完成 Vmware ESXi DNS 配置。

Vmware 加入 Active Directory 域

Vmware ESXi 服务器必须是 Active Directory 域的成员。

在 Vmware 仪表板上,访问管理菜单。

访问"安全和用户"选项卡。

选择"身份验证"选项,然后单击"加入域"按钮。

Vmware ESXi Join Domain

在新屏幕上,您需要配置以下项目:

• 域名 - 您的活动目录域
• 使用身份验证代理 - 否
• 用户名 - 域管理员帐户
• 密码 - 域管理员密码

完成配置后,单击"加入域"按钮。

等待系统确认您的 Vmware ESXi 服务器现在是域的成员。

Vmware Join Domain

您已完成 Vmware ESXi Active Directory 集成。

Vmware ESXI DNS Settings

您已完成 Vmware ESXi DNS 配置。

Vmware Active Directory Authentication

ESX 管理员组的所有成员现在都可以远程登录到 Vmware ESXi 服务器上。

打开浏览器软件,输入 Vmware ESXi 服务器的 IP 地址并访问 Web 界面。

vmware active directoly authentication

在提示屏幕上,输入属于 ESX 管理员组成员的用户的登录信息。

请记住,您需要使用以下格式输入信息: USERNAME@DOMAIN

成功登录后,将显示 Vmware 仪表板。

Vmware web export virtual machine

您已成功将 Vmware ESXi 登录名集成到 Active Directory 域中。